Gridinsoft Logo

El Análisis del Archivo Utilla.dll (Utilla)

Actualizado 1 year ago
Verificado por Malware Check
Utilla.dll

Análisis Técnico

Nombre del Archivo Utilla.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32 executable (DLL) (console) Intel 80386 Mono/.Net assembly, for MS Windows
Hash SSDEEP
768:Aos2n23yjUshsbDE1IMBdrXm8Vxhzh4tqXg:Aos223yjUshsbDE1frXFVStqXg
Versión del Escáner 1.0.178.174
Versión de la Base de Datos 2024-06-01 05:00:28 UTC

Archivo Sospechoso Detectado

Detectado por 9 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

GameHack se refiere a herramientas de modificación de juegos que manipulan mecánicas de juego para proporcionar ventajas injustas, violando términos de servicio de juegos y principios de juego limpio.
12%
Tasa de Detección
30,208
Tamaño del Archivo (bytes)
9/74
Motores Detectados
2024-06-01
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
aba199c4ba8f396c2030b31c7b0bd5f4
SHA1
1e7e33933fcfedaa59c9627203265dfae555b517
SHA256
e03ebbc7834451911a60e63e866b5ad9fcb7ae44a634b9f3121492d7063b71ca
SHA512
5bfe1a89c61e8d22b8bbf4d64a3040326a2b88c1c4a6b577d9fc2b1053ddb0e8ecf4db1bf25588505d7916e452ee19a1c6ceeca495158e83765f303871f2a491
ImpHash
dae02f32a21e03ce65412f6e56942daa

Motores de Seguridad con Detecciones (9 de 74)

Bkav
W32.Common.D07C4B21 Malicious
ESET-NOD32
a variant of MSIL/GameHack_AGen.CH potentially unsafe Malicious
McAfeeD
ti!E03EBBC78344 Malicious
Google
Detected Malicious
Varist
W32/ABRisk.SYXA-0555 Malicious
Antiy-AVL
RiskWare/MSIL.Gamehack Malicious
DeepInstinct
MALICIOUS Malicious
MaxSecure
Trojan.Malware.237902225.susgen Malicious
Fortinet
Adware/GameHack_AGen Malicious
65 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x10000000
Punto de Entrada 0x10008d82
Tiempo de Compilación 2040-07-30 21:39:45
Suma de Verificación 0x00000000 (Real: 0x0000dc17)
Versión del SO 4.0
Firmas PEiD PE32 executable (DLL) (console) Intel 80386 Mono/.Net assembly, for MS Windows
Ruta PDB C:\Users\Grayson\Desktop\Gorilla Tag Mods\Utilla-1.6.13\Utilla\obj\Debug\netstandard2.1\Utilla.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 1 bibliotecas
mscoree
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 3 Secciones

Información de Versión

Translation 0x0000 0x04b0
CompanyName Utilla
FileDescription Utilla
FileVersion 1.0.0.0
InternalName Utilla.dll
LegalCopyright
OriginalFilename Utilla.dll
ProductName Utilla
ProductVersion 1.0.0
Assembly Version 1.0.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00002000 28,040 bytes 28,160 bytes 5.82 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A021F6C05B2BF8B9D02BF0A766DFB867
.rsrc 0x0000a000 776 bytes 1,024 bytes 2.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F74F2385A3BCF512B50D7F246333416D
.reloc 0x0000c000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 254B54AC0601D9A60FB79AC65D1C2268

Análisis de Recursos

Total de Recursos: 1 (684 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 684 bytes
100%

Análisis de la Cadena de Certificados

Certificado Information
Producto Utilla
Descripción Utilla
Versión del Archivo 1.0.0.0
Nombre Original Utilla.dll
Nombre Interno Utilla.dll

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
9 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware